Loading

De pagina wordt geladen

De pagina wordt geladen, even geduld... Loading
Forum Profiel Zoeken Nieuws Home Logo
show menushow menu
Home Split Forum Split Windows en security Split Spam via hotmail account Split
2 1 Ga naar pagina 1 # Afdrukken Afdrukken
Hallo allemaal,

Ik heb sinds kort een probleem, namelijk dat ik op random momenten spam verstuur. Ik dacht eerst dat dit een school pc was omdat ik onder schooltijden dit verstuurde, maar zonet verstuurde ik ook ineens weer spam.

Deze spam gaat om een mail met niks meer dan een random link naar een site die virussen bevat.

Ik heb mijn pc al meerdere malen gescannet met MBAM en Housecall, maar deze vinden niks. Ook kan ik handmatig niks verdachts vinden in dergelijke folders. Het vreemde hierbuiten is ook dat ik deze spam ook kan versturen terwijl ik niet eens online ben op msn. Ik ben nu dus min of meer redelijk radeloos en dus heb ik maar een hijack this logje gemaakt;

Code Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:19:28, on 4-11-2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
D:\Windows\system32\taskhost.exe
D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Users\Skatawes\Downloads\gmote-full\gmote.exe
D:\Users\Skatawes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Full glass.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\Windows\explorer.exe
D:\Windows\explorer.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Trend Micro\RUBotted\RUBottedGUI.exe
D:\Windows\system32\SearchProtocolHost.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Users\Skatawes\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Trend Micro RUBotted V2.0 Beta] D:\Program Files\Trend Micro\RUBotted\RUBottedGUI.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [gmote] D:\Users\Skatawes\Downloads\gmote-full\gmote.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Full glass.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Users\Skatawes\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Se&nd to OneNote - res://D:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: d:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: d:\program files\vmware\vmware workstation\vsocklib.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - D:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Trend Micro RUBotted Service - Trend Micro Inc. - D:\Program Files\Trend Micro\RUBotted\RUBotSrv.exe
O23 - Service: @D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - D:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\Windows\system32\vmnat.exe

--
End of file - 6949 bytes
../users/48/12
Wesley123
1%
1%
Rank: Basic user   Topic gestart op: 04 Nov 2010 20:23   Waarde post: #####  
Re: Spam via hotmail account
Om vast te stellen dat het vanaf je eigen pc komt kun je het beste Wireshark gebruiken om je verbindingen te loggen. Het nadeel is is dat je dit wel zelf moet kunnen lezen. Je zou een log hier kunnen plaatsen zodat wij kunnen kijken of alles in orde is, alleen logt Wireshark alles als je niet weer hoe filters werken. Mocht je dus een complete log plaatsen hier, dan staan daar ook privacygevoelige dingen zoals emailtjes, MSN-gesprekken en zelfs wachtwoorden in.

Het is iig wel raadzaam om even te gaan loggen met Wireshark, dan kunnen wij proberen je zo goed mogelijk te helpen je eigen log te begrijpen.


Verander voor de zekerheid ook even het wachtwoord van je hotmail account.
../users/uploaded/leviathan/50CMlcrXQ8WRl9CA25oI
Leviathan If you notice this notice you will notice this notice was not worth noticing
100%
100%
Rank: Moderator   Datum reactie: 04 Nov 2010 22:13   Waarde post: #####  
Re: Spam via hotmail account
Ik had al een dergelijk programma als R U Botted geprobeert, die vind niks. Vandaag ook weer een volledige scan gedaan met Housecall, maar op false positives na werd er niks gevonden. Ik heb mijn wachtwoord ook al veranderd voor mijn hotmail account, de spam die ik verstuur is ook niet dagelijks, maar het gebeurt maar een keer per de paar dagen.

Zo'n Wireshark logje wil ik best plaatsen, zolang de wachtwoorden er uit gehaald kunnen worden, die plaats ik namelijk liever niet.
../users/48/12
Wesley123
1%
1%
Rank: Basic user   Datum reactie: 07 Nov 2010 01:42   Waarde post: #####  
Re: Spam via hotmail account
Quote van wesley123 op 07 Nov 2010 01:42
Ik had al een dergelijk programma als R U Botted geprobeert, die vind niks. Vandaag ook weer een volledige scan gedaan met Housecall, maar op false positives na werd er niks gevonden. Ik heb mijn wachtwoord ook al veranderd voor mijn hotmail account, de spam die ik verstuur is ook niet dagelijks, maar het gebeurt maar een keer per de paar dagen.

Zo'n Wireshark logje wil ik best plaatsen, zolang de wachtwoorden er uit gehaald kunnen worden, die plaats ik namelijk liever niet.


Als je even je wachtwoord veranderd, dan een logje maakt, en dan gewoon weer je wachtwoord normaal zet.
Dan is er toch niks aan de hand?

Aangepast op 07 Nov 2010 10:13 door raymon (1%)
../users/uploaded/raymon/pBjSbVm2Ffi17Gn0kkzd
Raymon
0%
0%
Rank: Basic user   Datum reactie: 07 Nov 2010 10:13   Waarde post: #####  
Re: Spam via hotmail account
En hoe ben je er eigenlijk zo zeker van dat jij spam aan het versturen bent? Heb je dat gehoord via mensen uit je adressenlijst of ontvang je zelf spam met jezelf als afzender?
Het is namelijk mogelijk om afzenders te spoofen, dat is een veel gebruikte techniek bij spammers.

EDIT:
En over wireshark, zorg dat je al ingelogd bent waar je wilt zijn voordat je begint met capturen. Of zet bijvoorbeeld instant messengers volledig uit. Controleer ook niet je email en log niet in op websites. Dan kunnen er ook geen wachtwoorden gelogged worden.
En anders doe je wat Raymon al zei, verander de wachtwoorden.

Aangepast op 07 Nov 2010 14:05 door leviathan (37%)
../users/uploaded/leviathan/50CMlcrXQ8WRl9CA25oI
Leviathan If you notice this notice you will notice this notice was not worth noticing
100%
100%
Rank: Moderator   Datum reactie: 07 Nov 2010 14:03   Waarde post: #####  
Re: Spam via hotmail account
Omdat ik 2-3 incorrecte mailadressen in mijn contactlijst heb staan ik dus als ik spam verstuur krijg ik automatisch een mailtje van hotmail dat er een fout is met het versturen van een mail naar <mailadres> Dit mailtje bevat niks meer dan een random link naar een bepaalde website.(deze is random, aangezien ik dus 3 mails krijg van verstuurfout, en in al deze 3 de mails zijn de links verschillend.)

Ik zal nu even een logje maken van Wireshark, dan post ik die zometeen.

EDIT: http://www.megaupload.com/?d=QVOG2P4J

Mod: linkfix

Aangepast op 07 Nov 2010 20:29 door wesley123 (5%)
Aangepast op 09 Nov 2010 13:45 door erwin_w (5%)
Aangepast op 09 Nov 2010 13:45 door erwin_w (0%)
../users/48/12
Wesley123
1%
1%
Rank: Basic user   Datum reactie: 07 Nov 2010 20:15   Waarde post: #####  
Re: Spam via hotmail account
Dit is een logje van 1seconde?
../users/uploaded/anthony/X38jeGf17OvRy3C91uOK
Anthony
1%
1%
Rank: Basic user   Datum reactie: 09 Nov 2010 09:55   Waarde post: #####  
Re: Spam via hotmail account
Ik heb nog niet veel tijd gehad om er naar te kijken, maar het beste is om een log gedurende een paar uur te draaien, zonder overig verkeer op de achtergrond. Op dit moment staan er windows updates en bittorrent transfers tussen, wat het lastiger maakt om door te nemen.
../users/uploaded/leviathan/50CMlcrXQ8WRl9CA25oI
Leviathan If you notice this notice you will notice this notice was not worth noticing
100%
100%
Rank: Moderator   Datum reactie: 09 Nov 2010 15:25   Waarde post: #####  
Re: Spam via hotmail account
okee, dan zal ik(tenzij ik het vergeet #) morgen als ik naar school moet het laten draaien. Dan zal ik van te voren even windows update en uTorrent uitzetten. Is er nog een voorkeur hoe ik het logje het beste op kan slaan ofzo of maakt dat niet uit?
../users/48/12
Wesley123
1%
1%
Rank: Basic user   Datum reactie: 09 Nov 2010 18:19   Waarde post: #####  
Re: Spam via hotmail account
Gewoon als standaard Wireshark logfile. En schakel alles uit wat gebruik maakt van het internet.
../users/uploaded/leviathan/50CMlcrXQ8WRl9CA25oI
Leviathan If you notice this notice you will notice this notice was not worth noticing
100%
100%
Rank: Moderator   Datum reactie: 09 Nov 2010 18:53   Waarde post: #####  
Re: Spam via hotmail account
Okee, heb sinds vannochtend 11 uur tot half 4 dit logje laten lopen, heb windows update, uTorrent en dergelijke uitgezet:

http://www.megaupload.com/?d=5S7EFJ35

Aangepast op 10 Nov 2010 15:59 door wesley123 (12%)
Aangepast op 10 Nov 2010 15:59 door wesley123 (0%)
../users/48/12
Wesley123
1%
1%
Rank: Basic user   Datum reactie: 10 Nov 2010 15:58   Waarde post: #####  
Re: Spam via hotmail account
Zo op het eerste gezicht is er niet duidelijk sprake van emailverkeer. Je maakt alleen wel af en toe UDP (streaming) verbinding met domeinen als www.bredbandsbolaget.se/ en www.rogers.com/web/Rogers.portal, zeggen jou die iets?

Weet je of er spam is verstuurd tussen 11 en 4? Het heeft natuurlijk geen zin om alles door te gaan nemen als er niets verstuurd is.
../users/uploaded/leviathan/50CMlcrXQ8WRl9CA25oI
Leviathan If you notice this notice you will notice this notice was not worth noticing
100%
100%
Rank: Moderator   Datum reactie: 10 Nov 2010 17:46   Waarde post: #####  
Re: Spam via hotmail account
die 2 sites zeggen me echt totaal niks, ook nooit op geweest ofzo.

Spam verstuur ik zoals ik al zei, om de paar dagen een mailtje naar iedereen in de lijst. Ik heb gister ook geen spam verstuurt.
../users/48/12
Wesley123
1%
1%
Rank: Basic user   Datum reactie: 11 Nov 2010 08:03   Waarde post: #####  
Re: Spam via hotmail account
Ok, we hebben alleen iets aan een log die draaide op het moment dat er spam verstuurd is.
../users/uploaded/leviathan/50CMlcrXQ8WRl9CA25oI
Leviathan If you notice this notice you will notice this notice was not worth noticing
100%
100%
Rank: Moderator   Datum reactie: 11 Nov 2010 19:26   Waarde post: #####  
Re: Spam via hotmail account
maar dat is het leuke eraan, ik kan niet voorspellen wanneer ik deze spam verstuur...
../users/48/12
Wesley123
1%
1%
Rank: Basic user   Datum reactie: 12 Nov 2010 01:22   Waarde post: #####  
Re: Spam via hotmail account
Maar je kunt toch wel meerdere keren loggen, terwijl je probeert het interval zo klein mogelijk te houden. En dan kun je achteraf het logboek uploaden als er daadwerkelijk iets gebeurd is.
../users/uploaded/leviathan/50CMlcrXQ8WRl9CA25oI
Leviathan If you notice this notice you will notice this notice was not worth noticing
100%
100%
Rank: Moderator   Datum reactie: 12 Nov 2010 12:49   Waarde post: #####  
Re: Spam via hotmail account
Reactie plaatsen
# Voordat je een reactie kunt plaatsen dien je eerst in te loggen, klik hier om te registreren of in te loggen
TweakWindows.nl © 2004 - 2012 | Help | Regels | Disclaimer | Contact | 9 gasten